В программе реализована архитектура на базе плагинов, позволяющая добавлять новые разделы настроек, менять интерфейс и расширять функциональность через поставку отдельных плагинов без изменения кода основного приложения. Для создания плагинов задействован движок libpeas, уже применяемый в GNOME-приложениях Gedit и Totem.

Из особенностей Tuner также упоминается упрощение интеграции с GSettings. По аналогии с приложением GNOME Refine в Tuner доступен механизм для создания виджетов, используя язык построения интерфейсов Blueprint. Подобные виджеты дают возможность привязывать отдельные настройки в GSettings к элементам интерфейса, созданным для их изменения.

Код проекта написан на языке Vala и распространяется под лицензией GPLv3. Интерфейс пользователя построен с использованием библиотеки libadwaita, соответствует рекомендациям GNOME HIG (Human Interface Guidelines) и может адаптивно подстраиваться под размер экрана. Доступны шаблоны для разработки типовых плагинов на языках Vala и Python.

1. OpenNews: В GNOME SDK добавлена поддержка языка построения интерфейсов Blueprint
2. OpenNews: В GNOME добавлен Mutter Development Kit
3. OpenNews: В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland
4. OpenNews: Выпуск дистрибутива Альт Рабочая станция К 11.0

При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/5onlv1pc3ed6n5nskg8ew4twcfd0d5ae4ec5d4-firefox-138.0.4/, где "5onlv1pc3ed6n5nskg8ew4twcfd0d5ae4ec5d4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

• Добавлено 7840 пакетов, удалено 1694 пакетов, обновлено 28054 пакетов. Добавлено 137 новых модулей и 1930 опций конфигурации, удалено 10 модулей и 215 опций. В разработке и сопровождении пакетов приняли участие 2857 разработчиков, подготовивших 57054 изменения.
• Предложен выпуск среды рабочего стола GNOME 48. По умолчанию задействован музыкальный проигрыватель Decibels. Прекращена установка по умолчанию набора дополнений к GNOME Shell (gnome-shell-extensions).
• Обновлены пользовательские окружения Cinnamon 6.4, Pantheon 8 (elementary OS), Xfce 4.20.
• Добавлена поддержка пользовательского окружения COSMIC.
• Добавлены новые модули Anubis, AmneziaVPN, Cursor, Kismet, vwifi, Ghidra, Yggdrasil-Jumper, MaryTTS, doh-server, Schroot, Firezone, PostgREST, postgres-websockets, pgBackRest, µStreamer, nfc-nci, victorialogs, Zipline, vsmartcard-vpcd, LiteLLM, Rebuilderd, GNU Rush, GoDNS и т.д.
• Обновлены версии программ, например, ядро Linux 6.12 (было 6.6), GCC 14, LLVM 19, OpenSSH 10.0p2 (прекращена поддержка DSA-ключей).
• Добавлена поддержка создания контейнеров (virtualisation.containers) на базе podman, работающих в режиме без прав root.
• Реализована команда "nixos-rebuild build-image" для сборки специфичных дисковых образов на основе заданной конфигурации.
• Команда nixos-option переписана и переведена на использование выражений Nix.
• Переработан способ формирования пакетов с драйверами Mesa. Установленные в системе приложения, связанные с разными версиями Mesa, теперь должны работать корректно, а глобальной версией Mesa можно управлять без массовой пересборки.
• В репозиторий channels.nixos.org добавлена поддержка протокола Lockable HTTP Tarball, позволяющего использовать архивы nixexprs.tar в качестве образов Nix Flake.
• В команду nixos-generate-config добавлена опция "--flake" для генерации файла flake.nix помимо файлов configuration.nix и hardware-configuration.nix, для упрощения интеграции с конфигурациями на базе flake.
  1. OpenNews: Выпуск дистрибутива NixOS 24.11, использующего пакетный менеджер Nix
  2. OpenNews: В NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ
  3. OpenNews: Лидер проекта NixOS вышел из управляющего совета после угрозы создания форка
  4. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
  5. OpenNews: Обход дискового шифрования, использующего TPM2 для автоматической разблокировки

Окружение дистрибутива построено на основе Sway - композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, полноэкранное меню приложений nwg-drawer, программа для вывода содержимого скриптов на экран nwg-wrapper (используется для отображения подсказки по горячим клавишам на рабочем столе), менеджер настройки тем GTK, курсора и шрифтов nwg-look и скрипт Autotiling, автоматически компонующий окна открытых приложений на манер динамических мозаичных оконных менеджеров.

В состав дистрибутива входят программы как с графическим интерфейсом, такие как Firefox, Qutebrowser, Audacious, Transmission, Libreoffice, Pluma и MATE Calc, так и консольные приложения и утилиты, такие как музыкальный проигрыватель Musikcube, видеопроигрыватель MPV, утилита для просмотра изображений Swayimg, утилита для просмотра документов PDF Zathura, текстовый редактор Neovim, файловый менеджер Ranger и другие.

Другой особенностью дистрибутива является полный отказ от использования пакетного менеджера Snap, все программы поставляются в виде обычных deb-пакетов, в том числе веб-браузер Firefox, для установки которого задействован официальный PPA-репозиторий Mozilla Team. Установщик дистрибутива основан на фреймворке Calamares.

Основные изменения:

• Пакетная база обновлена до выпуска Ubuntu 25.04;
• Задействован выпуск Sway 1.10, в котором реализован новый движок отрисовки, ощутимо поднявший производительность, обеспечена поддержка цветовых ICC профилей, поддержка отключения вертикальной синхронизации через протокол tearing-control-v1, улучшен алгоритм настройки устройств вывода и тд.;
• Блокировщик экрана swaylock заменён на gtklock, что позволило улучшить интеграцию с системным оформлением и предоставить более привычный пользователям интерфейс;
• По умолчанию в качестве клавиатуро-ориентированного меню приложений и переключателя окон задействован Wofi, что позволило улучшить совместимость со скриптами, написанными для Rofi;
• Добавлено небольшое приложение для выбора emoji;
• В панель Waybar добавлен модуль power-profiles-daemon, для переключения режимов энергосбережения системы (экономный, сбалансированный или режим максимальной производительности);
• Отключён по умолчанию модуль показа погоды на панели Waybar, из-за проблем с получением информации о погоде в некоторых регионах. Модуль может быть активирован вручную в конфигурационном файле Waybar;
• Значительно улучшен установщик системы. Ускорены операции распаковки образа на диск, настройки локали и очистки системы после завершения установки. Решены мелкие недоработки при установке на системы с UEFI;
• Внесены небольшие оптимизации интерфейса для работы на экранах небольших разрешений (до 1280x720);
• Исправлены проблемы с масштабированием курсора мыши на экранах сверхвысоких разрешений. Вместо темы курсора Breeze задействована тема Yaru.
• Обновлено приложение Sway Input Configurator, в котором устранены проблемы с настройкой вариантов раскладок клавиатур, устранены недоработки в интерфейсе и проведён небольшой рефакторинг кодовой базы.

1. OpenNews: Опубликовано пользовательское окружение Sway 1.10, использующее Wayland
2. OpenNews: Выпуск дистрибутива Ubuntu Sway Remix 24.10
3. OpenNews: В Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображений
4. OpenNews: Ubuntu 25.10 переходит по умолчанию на Chrony вместо systemd-timesyncd
5. OpenNews: Обновление дистрибутива TileOS 1.2

Модель охватывает 23.6 миллиардов параметров, учитывает контекст в 128 тысяч токенов и опубликована под лицензией Apache 2.0. Загружаемый архив с Devstral занимает 47 ГБ и пригоден для использования на локальных системах - для выполнения модели достаточно одного ПК с видеокартой NVIDIA GeForce RTX 4090 и 32 ГБ ОЗУ. Модель можно использовать в открытых инструментариях SWE-agent и OpenHands для автоматизации исправления ошибок, анализа кода и внесения изменений.

Система может применяться для решения конкретных проблем (issue) на GitHub и заметно опережает другие проекты в тестовом наборе SWE-Bench Verified, проверяющем корректность решения типовых проблем в коде (предлагается 500 тестов на основе реальных сообщений об ошибках на GitHub). В данном тесте модель Devstral набрала 46.8%, в то время как модель Claude 3.5 Haiku получила 40.6%, SWE-smith-LM 32B - 40.2% и GPT-4.1-mini - 23.6%. Среди прочего Devstral опередила такие крупные модели, как Deepseek-V3-0324 671B (38.8%) и Qwen3 232B-A22B (34.4%), охватывающие сотни миллиардов параметров.

1. OpenNews: Организация OSI выработала критерии открытости AI-систем
2. OpenNews: Рейтинг открытости генеративных AI-моделей
3. OpenNews: Google открыл AI-модель Gemma, основанную на технологиях, общих с чат-ботом Gemini
4. OpenNews: Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами
5. OpenNews: Проект Debian начал общее голосование по критериям открытости AI-моделей

Платформа основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma).

Среди изменений:

• Добавлена официальная поддержка игровой консоли Lenovo Legion Go S. Улучшена поддержка устройств на базе процессоров AMD, таких как ASUS ROG Ally и Lenovo Legion Go.
• Осуществлена синхронизация с относительно свежей пакетной базой Arch Linux. Ядро Linux обновлено до версии 6.11. Пакет Mesa обновлён до свежей стабильной версии.
• Рабочий стол KDE Plasma обновлён до версии 6.2.5 (в SteamOS 3.6 использовалась ветка 5.27)
• Добавлена возможность ограничения частоты кадров на внешних и встроенных мониторах, поддерживающих механизм VRR (Variable Refresh Rate), позволяющий адаптивно менять частоту обновления монитора для обеспечения плавности и отсутствия разрывов во время игр и показа видео.
• В настройки (Settings->Power) добавлена опция, дающая возможность ограничить максимальный уровень заряда аккумулятора Steam Deck для продления срока его службы при постоянном подключении к сети (зарядка теперь может автоматически прекращаться при достижении 80%).
• В образ recovery добавлена возможность восстановления операционной системы на устройствах Steam Deck и Legion Go S, а также для тестирования SteamOS на других устройствах с чипами AMD.
• Добавлена поддержка игрового контроллера Proteus Byowave, улучшена поддержка контроллера Switch Pro Controller.
• Включены Bluetooth-профили HFP/HSP, позволяющие использовать микрофон, интегрированный в беспроводные гарнитуры и наушники.
• Обеспечена индикация уровня заряда Bluetooth-устройств.
• Активность на Bluetooth-контроллерах теперь может использоваться для вывода экрана из спящего режима.
• В док-станции Steam Deck улучшена совместимость с мониторами, такими как TCL FireTV и Dell с поддержкой VRR.
• Включено управление энергопотреблением и частотой процессоров AMD, используя режимы p-state.
• В десктоп-режим добавлено приложение KDE Filelight, показывающее информацию о свободном месте на накопителе и выводящее предупреждение при его нехватке.
• В десктоп-режим добавлена поддержка gocryptfs, необходимая для использования зашифрованных хранилищ Plasma Vault.
• Ускорено переключение между игровым и десктоп режимами. Устранены зависания при подобном переключении.
• Повышена отзывчивость системы в условиях нехватки оперативной памяти.
• По умолчанию включены расширения IPv6 для обеспечения приватности.
• При запуске в виртуальной машине по умолчанию обеспечен запуск системы в десктоп-режиме.
• Для создания раздела подкачки задействована утилита 'mkswap' вместо своего скрипта 'mkswapfile'.
• Обеспечена чистка кэша пакетного менеджера pacman после обновления системы.

1. OpenNews: Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux
2. OpenNews: Обновление дистрибутива Steam OS 3.6.19, используемого на игровой консоли Steam Deck
3. OpenNews: Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck
4. OpenNews: Компания Valve обеспечит поддержку игровых консолей ASUS ROG Ally в SteamOS
5. OpenNews: Энтузиасты подготовили сборку Steam OS 3, пригодную для установки на обычные ПК

Создание своего форка объясняется трудностями с передачей развиваемых проектом расширенных возможностей в основной состав libAdwaita. Мягкий форк, кодовая база которого периодически переводится на новые версии libAdwaita для продолжения поддержания совместимости, рассматривается как оптимальное для Linux Mint решение. Поддерживая собственное ответвление, разработчики Linux Mint не ограничены в реализации своих идей и могут оперативно добавлять изменения, независимо от их одобрения разработчиками libAdwaita.

Проект LibAdwaita преподносится как поддерживающий только платформу GNOME, из-за чего разработчики данной библиотеки отклоняют запросы на изменения, связанные с интеграцией средств управления темами оформления и поддержкой возможностей, отсутствующих в GNOME. Разработчики libAdwaita также отклонили идею добавления расширения, похожего на libGranite.

Проблема в том, что разработчики libAdwaita принципиально отказываются интегрировать поддержку тем оформления, предлагая только базовое оформление в стиле GNOME. Из-за отсутствия поддержки тем, приложения на базе libAdwaita всегда выглядят как приложения GNOME, а не как приложения GTK, и плохо сочетаются с оформлением других сред рабочего стола.

Приложения, собранные с libAdapta, при запуске в средах рабочего стола, поддерживающих выбор темы оформления, подхватывают настройки тем и используют соответствующие им элементы интерфейса. Библиотека libAdapta проверяет каталог текущей темы оформления GTK и при наличии подкаталога libadapta-* использует иной набор файлов со стилями. Если подкаталог отсутствует, то выполняет откат на набор стилей libAdwaita. Для совместимости с libAdwaita предоставляется отдельный заголовочный файл, позволяющий легко переключаться между libAdwaita и libAdapta без внесения изменений в код.

Напомним, что libAdwaita предоставляет набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты (списки, панели, блоки редактирования, кнопки, вкладки, формы поиска, диалоговые окна и т.п.), соответствующие общему стилю GNOME. Библиотека используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK, что позволило разработчикам GTK сосредоточиться на базовых вещах, а разработчикам GNOME быстрее продвигать необходимые для себя изменения стилевого оформления, не затрагивая сам GTK.

1. OpenNews: Релиз дистрибутива Linux Mint 22.1
2. OpenNews: Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента HexChat
3. OpenNews: Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint
4. OpenNews: В Linux Mint 18 появится новый набор приложений и изменится подход к установке кодеков
5. OpenNews: Выпуск библиотеки Libadwaita 1.5 для создания интерфейсов в стиле GNOME

Pocket интегрирован в Firefox начиная с выпуска 38.0.5 (2015 год) и позволял отложить страницы, чтобы вернуться к ним, когда появится время. В 2017 году Mozilla купила компанию Read It Later, развивавшую Pocket и получила контроль над данным проектом.

В качестве причины закрытия Pocket называется несоответствие сервиса предпочитаемым методам работы пользователей в сети и желание направить затрачиваемые на него ресурсы на другие проекты, которые лучше отражают потребности и привычки пользователей в интернете. Отмечается, что добавленные в Firefox группировка вкладок и улучшенная система закладок теперь предоставляют встроенную функциональность для управления списками чтения.

Помимо Pocket также будет прекращено распространение браузерного дополнения Fakespot, использующего систему машинного обучения для выявления фейковых отзывов, накрученных рейтингов, продавцов-мошенников и обманных скидок на сайтах торговых площадок. Сайт проекта, мобильные приложения и браузерные дополнения Fakespot прекратят существование 1 июля 2025 года. 10 июня в Firefox будет отключена функция Review Checker, основанная на Fakespot. Дополнение Fakespot было создано одноимённой компанией, которая была куплена Mozilla в 2023 году.

Дополнение: Кевин Роуз (Kevin Rose), сооснователь и руководитель компании Digg, выразил готовность взять на себя поддержку работы сервиса Pocket. Mozilla пока не отреагировала на это предложение.

1. OpenNews: Компания Mozilla объявила о покупке сервиса Pocket
2. OpenNews: Сервис Pocket добавлен в Firefox в результате коммерческого соглашения
3. OpenNews: Уязвимости в сервисе Pocket, поддержка которого недавно добавлена в Firefox
4. OpenNews: Релиз Firefox 38.0.5 с режимом читателя и поддержкой сервиса Pocket

Основная идея проекта сформулирована в виде вопроса: "Что, если операционная система будет вести себя как современная инфраструктура?". AerynOS представлен как ответ на этот вопрос - система, построенная с нуля, а не следующая традиционной модели встроенных мутаций внутри дистрибутива. Проект опирается на опыт авторов в разработке других дистрибутивов, включая Solus и Clear Linux.

Среди ключевых технических решений AerynOS можно выделить:

• Использование инструментария LLVM вместо GNU, с применением libc++ и compiler-rt по умолчанию. Разработчики объясняют это решение не просто предпочтением LLVM, а стратегическим выбором для использования более качественной диагностики, обеспечения корректности и переносимости пакетов. При этом система использует glibc вместо musl, что является осознанным выбором в пользу совместимости и производительности.

  Как указано в статье: "Преимущество glibc над musl в производительности хорошо задокументировано, особенно для вычислительно-интенсивных рабочих нагрузок и приложений, требующих оптимальной производительности многопоточности". Создатели подчёркивают, что их цель - построить работоспособную, пригодную для использования систему для множества сценариев применения.

• Концепция "statelessness" (без сохранения состояния) - пакетам запрещено содержать какие-либо файлы за пределами каталога /usr. Как поясняют разработчики, этот подход заставляет обеспечивать разумные значения по умолчанию на всех уровнях и устраняет "ужасные конфликты трёхстороннего слияния при обновлении пакетов". Конфликтов нет, потому что всё в /etc и /var принадлежит пользователю, а /usr - исключительно системе. Концепция была разработана во времена Clear Linux и Solus, а в AerynOS она получила дальнейшее развитие.
• Атомарные обновления - каждая транзакция moss является атомарной. Система быстро создаёт новое дерево /usr с использованием жёстких ссылок из дедуплицированного кэша. После успешного создания и подготовки новое дерево атомарно подменяется. Фактически подготовленная транзакция обменивается с реальным каталогом /usr с использованием renameat2 с флагом RENAME_EXCHANGE. Обновление либо выполняется полностью, либо не выполняется вообще, без промежуточных состояний.
• Управление загрузкой на основе проектов blsforme и disks-rs. Особенность подхода в том, что система динамически формирует параметры для командной строки ядра, считывая суперблоки устройств корневой файловой системы, поэтому в AerynOS нет конфигурационного файла, содержащего параметр "root=". Более того, идентификатор транзакции moss кодируется в командной строке ядра и обрабатывается во время ранней загрузки в initramfs. "Если говорить коротко, это означает, что каждое ядро правильно синхронизировано с соответствующей корневой файловой системой, и откат является дешёвым, простым и доступным прямо из меню загрузки", - поясняют разработчики. Ещё одно преимущество - отсутствие /etc/default/grub, а если ESP будет стёрт, moss может восстановить его с нуля.
• Формат пакетов .stone - собственный бинарный формат пакетов с версионно-агностическим заголовком для обеспечения будущих изменений. Каждый пакет .stone содержит четыре конкретных типа данных (payload), каждый из которых может развиваться независимо благодаря версионированию:
  • Контентная нагрузка (Content payload) - последовательный блок дедуплицированных данных, то есть само содержимое файлов пакета.
  • Индексная нагрузка (Index payload) - содержит смещения для контентной нагрузки, проиндексированные по хешу XXH128 содержимого (планируется переход на Blake3). Это позволяет эффективно находить и извлекать данные.
  • Нагрузка макета (Layout payload) - описывает предполагаемый макет файловой системы при применении пакета, то есть куда и какие файлы должны быть установлены.
  • Метаданные (Metadata payload) - последовательность строго типизированных, помеченных записей метаданных, таких как имя пакета, предоставляемые возможности и т.д.

Сжатие всех нагрузок осуществляется с помощью Zstd, что обеспечивает отличную производительность распаковки при сохранении хорошего коэффициента сжатия. Процесс "установки" .stone кардинально отличается от других систем. Вместо непосредственной установки файлов пакет кэшируется, а его содержимое сплетается в общее хранилище с адресацией по содержимому (CAS). Метаданные и информация о макете хранятся отдельно и используются при создании транзакции. Этот подход обеспечивает атомарность обновлений и возможность отката, так как каждая транзакция создаёт новый корневой раздел, а не модифицирует существующий.

Разработчики отмечают, что текущий подход с эмуляцией императивного управления пакетами "совершенно бессмысленен" и "фактически вводит больше ошибок, чем решает". Поскольку для каждой транзакции создаётся новая корневая файловая система, в будущем планируется создание нового графа для каждой транзакции, отказ от встроенных изменений в пользу декларативного подхода, подобного Gentoo или Nix.

Ещё одно интересное пояснение касается неизменяемости (immutability). Создатели отмечают, что часто AerynOS описывают как неизменяемую ОС, но "это не совсем верно". Хотя каждая транзакция приводит к новому дереву /usr и локальные изменения не сохраняются, система не является неизменяемой в смысле доступа только для чтения. В будущем планируется реализация истинной неизменяемости системы без необходимости перезагрузки с использованием erofs и overlayfs.

В настоящее время AerynOS активно развивается, уже выпускает ISO-образы с окружением GNOME, пригоден для игр (поддержка драйверов NVIDIA, Steam, Flatpak), имеет реальных пользователей, отмечающих стабильность и инновационность системы. По словам разработчиков, проект находится в стадии альфа-версии и не лишён проблем, но уже представляет собой целостную систему, которая "просто работает".

1. OpenNews: Опубликован AerynOS 2025.03, первый выпуск после переименования Serpent OS
2. OpenNews: Дистрибутив Serpent OS переименован в AerynOS
3. OpenNews: Дистрибутив Solus 5 будет построен на технологиях SerpentOS
4. OpenNews: Serpent OS переходит на применение языков Rust, TypeScript и Go в инструментарии и инфраструктуре
5. OpenNews: Дистрибутив Serpent OS перешёл на стадию альфа-тестирвания

В настоящее время в git-репозиторий CentOS Stream уже интегрирована большая часть патчей, решающих проблемы со сборкой и работой различных пакетов на системах riscv64. Некоторые патчи пока не перенесены в основной репозиторий и остаются в отдельных git-ветках, которые планируют опубликовать 1 июля, вместе с загрузочными сборками, готовыми к работе на платах SiFive HiFive Premier P550. После публикации сборок в сборочной инфраструктуре на оборудовании RISC-V будет запущен отдельный сервер Koji и будет продолжена работа по переносу созданных исправлений в основные проекты (upstream).

Проект Rocky Linux, нацеленный на создание свободной сборки RHEL, способной занять место классического CentOS, пошёл дальше и анонсировал официальную поддержку систем RISC-V (riscv64gc) в Rocky Linux 10. Rocky Linux 10 будет поддерживать платы StarFive VisionFive 2 (VF2) и SiFive HiFive Premier P550, а также запуск в эмуляторе QEMU, по аналогии с RISC-V-сборками от проекта Fedora. Рассматривается возможность реализации поддержки плат Milk-V и Banana Pi.

Архитектура RISC-V получила статус альтернативно поддерживаемой и в отличие от первичных архитектур (x86_64, Aarch64, ppc64le и s390x) не будет блокировать выпуск релизов для других архитектур. Наличие специфичных для RISC-V проблем в пакетах не будет останавливать публикацию сборок этих пакетов для других архитектур.

При работе на плате VisionFive 2 и в QEMU будет задействовано штатное ядро из состава RHEL 10, а при работе на платах серии SiFive HiFive Premier P550 отдельное ядро от производителя оборудования. Разработка сборки ведётся в сотрудничестве с проектом Fedora. Время релиза Rocky Linux 10 пока не сообщается.

Дополнительно можно отметить инициативу проекта Alma Linux о создании варианта репозитория EPEL 10 (Extra Packages for Enterprise Linux) для архитектуры x86-64-v2. В отличие от дистрибутива RHEL 10, поставляющего пакеты с оптимизациями для микроархитектуры x86-64-v3, дистрибутив Alma Linux формирует отдельные сборки для микроархитектуры x86-64-v2, которые сопровождаются параллельно с базовыми сборками x86-64-v3. Отныне сборки для x86-64-v2 в Alma Linux будут охватывать не только основной репозиторий, но и репозиторий EPEL. По сравнению с x86-64-v2 поддержка x86-64-v3 охватывает процессорные расширения AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE. Поддержка x86-64-v2 позволяет сохранить совместимость с CPU старше Intel Haswell и AMD Excavator, спроектированными до 2013 года.

1. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
2. OpenNews: Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов
3. OpenNews: Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5
4. OpenNews: Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10
5. OpenNews: Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream

Возможности, которые пока не планируется поддерживать в драйверах NVIDIA на системах с Wayland и Xwayland из-за ограничений протокола Wayland и композитных серверов:

• Cтереовывод (формирование стереокартинки с разными буферами для левого и правого глаза), используя GLX, EGL и Vulkan.
• Режим SLI Mosaic, позволяющий объединить несколько GPU в один логический GPU для создания большого виртуального экрана, состоящего из нескольких дисплеев.
• Конфигуратор nvidia-settings не позволяет добиться идентичного уровня настроек в разных композитных менеджерах, так как на системах с Wayland отсутствует единый механизм конфигурации экранов.

Некоторые функции не удаётся реализовать из-за невозможности обеспечить их одинаковую поддержку в разных композитных серверах Wayland. Но при этом данные возможности могут быть реализованы в приложениях, используя графический API Vulkan и Vulkan-расширение VK_KHR_display ("Vulkan Direct to Display"), позволяющее напрямую работать с экраном, минуя композитный сервер. Через Vulkan и прямое взаимодействие с GPU будет предоставлена возможность использования в приложениях следующих функций (добавление поддержки может потребовать внесения изменений в приложения):

• Стереовывод (может быть реализован через VK_KHR_multiview с отрисовкой в несколько вьюпортов).
• Режим Vulkan Explicit SLI (через VK_KHR_device_group).
• Группы фреймбуферов (Swap Group, через VK_NV_present_barrier).
• Блокировки кадров (Frame Lock) и общие блокировки (Genlock).

Возможности, которые уже находятся в разработке или которые планируется добавить в будущих выпусках драйверов NVIDIA:

• Поддержка использования с Wayland дисплейных мультиплексоров (mux), используемых на ноутбуках с двумя GPU (интегрированным и дискретным) для прямого соединения дискретного GPU c встроенным или внешним экраном. В конфигурациях с X-сервером дисплейный мультиплексор может автоматически переключать вывод на экран, когда полноэкранное приложение использует дискретный GPU. В окружениях на базе Wayland данная возможность пока не поддерживается из-за отсутствия поддержки подобного переключения в композитных серверах.
• Расширенные режимы дисплеев, такие как деформация, смешивание, смещение пикселей и свойства COLOR_ENCODING/COLOR_RANGE. Для использования в композитных серверах данные возможности могут быть реализованы через свойства DRM.
• Поддержка в nvidia-drm (Direct Rendering Manager) механизма Presentation Timing для синхронизации вывода кадров на экран.
• Поддержка API VDPAU (Video Decode and Presentation) для задействования в окружениях на базе Wayland механизмов аппаратного ускорения для обработки видео в различных форматах и выноса на сторону GPU таких задач, как пост-обработка, слияние (compositing), отображение и декодирование видео.
• Поддержка в системах на базе Wayland технологии vGPU, позволяющей использовать виртуальные GPU NVIDIA в системах виртуализации для разделение ресурсов физического GPU NVIDIA.

Возможности, добавленные в драйвер с момента прошлого отчёта:

• Использование VRR (Variable Refresh Rate) в многомониторных конфигурациях в окружениях с Wayland.
• Выставление по умолчанию параметра "nvidia-drm fbdev=1", что решило проблемы с некорректным выводом при использовании одного экрана драйверами nvidia-drm и simpledrm.
• Выставление по умолчанию параметра "nvidia-drm modeset=1".
• Использование с Xwayland буфера вывода на экран (front-buffer) при двойной буферизации.

1. OpenNews: Состояние поддержки Wayland в проприетарных драйверах NVIDIA 565.x
2. OpenNews: Состояние поддержки Wayland в драйверах NVIDIA 515.x
3. OpenNews: В Fedora Linux 36 намечено включение по умолчанию Wayland на системах с проприетарными драйверами NVIDIA
4. OpenNews: В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA
5. OpenNews: NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию

Для использования Rust был написан новый сборочный файл share/mk/bsd.rust.mk, позволяющий собирать приложения на языке Rust во время сборки окружения базовой системы (make buildworld). Компоненты пространства пользователя на языке Rust являются опциональными и размещены в дереве исходного кода FreeBSD в отдельном рабочем пространстве. При сборке Rust-приложений и зависимостей задействован пакетный менеджер Cargo. Все зависимости, необходимые для сборки Rust-компонентов базовой системы, размещаются в отдельном подкаталоге src/vendor/rust.

На момент написания отчёта заявлена поддержка только сборки и установки Rust-приложений, работающих в пространстве пользователя. Поддержка библиотечных crate-пакетов запланирована в будущем. Использование Rust в ядре пока не поддерживается, так подобная возможность требует большого объёма работы и выходит за рамки начального прототипа.

Изменения для поддержки Rust планируют предложить для включения в основной состав FreeBSD после проверки развиваемого набора патчей и реализации отмеченных в плане базовых возможностей. Среди начальных планов: поддержка crate-пакетов с библиотеками на языке Rust, возможность сборки нескольких Rust-приложений при помощи одного Makefile, создание руководств по импорту crate-пакетов и поддержка установки сопутствующих файлов и man-страниц.

1. OpenNews: Стабильный выпуск HardenedBSD 12
2. OpenNews: WD разрабатывает NVMe-драйвер на языке Rust. Эксперименты с Rust во FreeBSD
3. OpenNews: Разработчики FreeBSD обсуждают использование языка Rust в базовой системе
4. OpenNews: Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD

Исходные тексты rpm-пакетов RHEL 9.6 предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, загруженных через клиентский портал, что создаёт юридические риски при использовании этих пакетов для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он не полностью синхронизирован с RHEL и в нём версии пакетов не всегда совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.

Ключевые изменения в RHEL 9.6:

• Обновлены пакеты для разработчиков: GCC 11.5, Node.js 22, mysql 8.4, PHP 8.3, GDB 14.2, Valgrind 3.24.0, SystemTap 5.2, elfutils 0.192, libabigail 2.6, GCC Toolset 14, LLVM Toolset 19.1.7, Rust Toolset 1.84.1, Go Toolset 1.23, Maven 3.9, Git 2.47.1.
• Обновлены версии системных пакетов: Rsyslog 8.2412.0, OpenSSL 3.2.2, NSS 3.101, nettle 3.10.1, OpenSCAP 1.3.12, Clevis 21, openCryptoki 3.24.0, libva 2.22.0, Buildah 1.39.0, Skopeo 1.18.0, Podman 5.4, NetworkManager 1.52.0, QEMU 9.1.0, libvirt 10.10.0,
• Обновлены серверные пакеты: Apache httpd 2.4.62, nginx 1.26, wpa_supplicant 2.11, xdp-tools 1.5.1, iproute2 6.11.0, PCP 6.3.2, Grafana 10.2.6, 389-ds-base 2.6.1, openldap 2.6.8.
• Добавлена поддержка модуля Landlock, предоставляющего непривилегированным программам средства для ограничения использования объектов ядра Linux, таких как иерархии файлов, сетевые сокеты и ioctl. В отличие от пространств имён и фильтрации системных вызовов изолированное окружение формируется ядром Linux в форме дополнительного слоя над существующими системными механизмами управления доступом.
• Добавлена поддержка файловой системы EROFS (Extendable Read-Only File System), предназначенной для использования на разделах, доступных в режиме только для чтения.
• Добавлена утилита snapm (Snapshot Manager) для управления срезами состояния системы (например, в случае проблем после установки обновления можно откатить систему в прошлое состояние).
• Для новых пользователей, создаваемых через интерфейс инсталлятора Anaconda, по умолчанию предоставляются права администратора (для отключения данного поведения доступна специальная настройка). В инсталляторе также предложен новый интерфейс для выбора часового пояса. Для удалённого доступа к инсталлятору задействован протокол RDP вместо VNC.
• В компоновщике ld обеспечен вывод предупреждений, если приложение использует стек, размещённый в области памяти, допускающей исполнение кода.
• Добавлена поддержка использования TLS для шифрования служебного RPC-трафика в сетевой файловой системе NFS.
• Стабилизирована поддержка унифицированных образов ядра UKI (Unified Kernel Image), генерируемых в инфраструктуре дистрибутива и заверенных цифровой подписью дистрибутива. Образ UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd, проверка достоверности которого важна, так как в данном окружении осуществляется извлечение ключей для расшифровки корневой ФС.
• Добавлена поддержка файловой системы Composefs.
• В клиенте CIFS (Common Internet File System) реализована возможность создания в SMB-разделах специальных файлов, таких как символические ссылки, unix-сокеты и именованные каналы.
• Расширены возможность инструментария для создания собственных загрузочных образов (image builder). Добавлена поддержка создания дисковых образов со своей раскладкой разделов и своими опциями монтирования. Появилась возможность подстановки Kickstart-файлов при сборке iso-образов. Для дисковых образов, для таких систем как AWS и KVM, убрано создание отдельного раздела /boot.
• Добавлены системные роли для управления и настройки sudo, отслеживания изменений файлов при помощи пакета aide и управления пользовательскими unit-файлами systemd. В роль metric добавлена возможность использования СУБД Valkey вместо Redis.
• Предоставлена возможность использования фреймворка OpenTelemetry для накопления и отправки логов и данных телеметрии в системы аналитики, такие как AWS CloudWatch.
• Добавлена новая утилита keylime-policy, предоставляющая возможности для управления политиками Keylime, применяемыми для подтверждения подлинности и непрерывного отслеживания целостности внешних систем.
• Под защиту SELinux переведены сервисы iio-sensor-proxy, power-profiles-daemon, switcheroo-control и samba-bgqd. Добавлена поддержка выполнения команд под защитой SELinux через QEMU Guest Agent.
• Реализация подсистемы eBPF синхронизирована с ядром Linux 6.12 (в прошлом выпуске использовалась реализация eBPF из ядра Linux 6.8). Реализация TPM_TIS (Trusted Platform Module Integration Services) синхронизирована с ядром 6.7, а kdump - с ядром 6.10.
• В Ethernet-драйвер ice добавлена поддержка сетевого интерфейса E825C, применяемого в платформе Intel Granite Rapids-D.
• В NetworkManager добавлена поддержка режима FEC (Forward Error Correction). Добавлена поддержка автоматического добавления маршрутов к DNS-серверам, используя свойства "ipv4.routed-dns" и "ipv6.routed-dns". Отключена по умолчанию отправка через DHCP имени хоста (параметр ipv4.dhcp-send-hostname выставлен в значение false). Добавлена поддержка DHCPv4-опции "IPv6-only preferred" (RFC 8925), указывающей на то, что хост может работать без IPv4 и ему достаточно передать только IPv6-адрес, если сеть поддерживает IPv6. В утилиту nmstate добавлена возможность настройки IPvLAN.
• Обеспечена поддержка виртуальных машин в системах с realtime-ядром.
• Для хост-систем, использующих процессоры ARM64, добавлена поддержка миграции виртуальных машин между хостами ARM64, добавлен виртуализированный интерфейс TPM (Trusted Platform Module) и реализовано устройство virtio-iommu.
• В утилиту virt-install добавлена поддержка создания виртуальных машин, использующих AMD SEV-SNP (Secure Encrypted Virtualization - Secure Nested Paging) для шифрования памяти.
• Добавлена возможность использования технологии Intel TDX (Trust Domain Extension) для защиты гостевых систем.
• Добавлена поддержка миграции виртуальных машин, использующих virtiofs для совместного доступа к каталогам или виртуальные функции сетевых адаптеров Mellanox CX-7.
• Добавлены драйверы для модемов Intel XMM 7360 LTE Advanced (Intel IOSM - IPC over Shared Memory), Fibocom FM350GL (Mediatek t7xx), Fibocom L860GL (Intel IOSM) и Qualcomm.
• Добавлена экспериментальная поддержка (Technology Preview) шифрования DNS-трафика при помощи DNS-over-TLS (DoT).
• Продолжено предоставление экспериментальной (Technology Preview) поддержки:
  • kTLS (TLS на уровне ядра),
  • интерфейса асинхронного ввода/вывода io_uring,
  • DAX (Direct Access) для ext4 и XFS,
  • AMD SEV и SEV-ES в гипервизоре KVM,
  • сервиса systemd-resolved,
  • механизма Sigstore для верификации контейнеров по цифровым подписям,
  • VPN WireGuard,
  • протоколов PRP (Parallel Redundancy Protocol) и HSR (High-availability Seamless Redundancy),
  • аппаратного ускорения IPsec через вынос операций инкапсуляции пакетов на сторону сетевой карты,
  • протокола управления сертификатами ACME, применяемого в Let's Encrypt,
  • SRv6 (Segment Routing over IPv6,
  • пакета с графическим редактором GIMP 2.99.8,
  • настройки MPTCP (Multipath TCP) через NetworkManager,
  • DNSSEC в IdM,
  • virtio-mem,
  • Socket API для TuneD,
  • Soft-iWARP (Internet Wide-area RDMA Protocol),
  • GNOME для ARM64 и IBM Z.

1. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 10
2. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.10
3. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP6
4. OpenNews: Релиз Red Hat Enterprise Linux 9.5

Библиотека OpenPGP.js предоставляет самодостаточную реализацию протокола OpenPGP на языке JavaScript, позволяющую выполнять в браузере операции шифрования и работать с цифровыми подписями на основе открытых ключей. Проект развивается разработчиками Proton Mail и помимо организации сквозного шифрования сообщений в Proton Mail применяется в таких проектах, как FlowCrypt, Mymail-Crypt, UDC, Encrypt.to, PGP Anywhere и Passbolt.

Уязвимость затрагивает процедуры верификации встроенной в текст подписи (openpgp.verify) и подписанных и зашифрованных сообщений (penpgp.decrypt). Атакующий может использовать имеющиеся подписанные сообщения для формирования новых сообщений, при распаковке которых уязвимой версией OpenPGP.js будет извлечено подставленное содержимое, отличающееся от содержимого исходного подписанного сообщения. Уязвимость не затрагивает подписи, распространяемые отдельно от текста (проблема проявляется только при передаче подписи вместе с текстом единым блоком данных).

Для формирования подставного сообщения атакующему достаточно наличия одного сообщения со встроенной или отдельной подписью, а также знания исходных данных, подписанных в этом сообщении. Атакующий может изменить сообщение так, что для изменённого варианта подпись продолжит считаться корректной. Аналогично можно изменить зашифрованные сообщения с подписью, при распаковке которых будут возвращаться добавленные атакующим данные.

1. OpenNews: Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
2. OpenNews: GPG4Browsers - открытая реализация OpenPGP на языке JavaScript
3. OpenNews: Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG
4. OpenNews: Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME
5. OpenNews: Proton Mail представил высокопроизводительную IMAP-библиотеку Gluon

Сеанс на базе протокола Wayland применяется в GNOME по умолчанию с 2016 года, в то время как сеанс на базе X11 со временем всё хуже тестируется, а связанные с X11 ошибки остаются без исправления. Прекращение поддержки сеанса с X11 снизит трудозатраты на сопровождение и высвободит ресурсы, которые можно будет направить на улучшения качества работы современного графического стека.

Кроме того, комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение удалить из репозиториев проекта пакеты, используемые для работы GNOME поверх X-сервера. Все пользователи GNOME, использовавшие X11, будут принудительно переключены на сеанс GNOME на базе Wayland. Изменение будет применено в осеннем выпуске Fedora 43. Поставка X.org Server и связанных с ним компонентов также прекращена в сегодяшнем релизе дистрибутива RHEL 10. Возможность запуска X11-приложений при помощи XWayland в Fedora и RHEL остаётся без изменений.

1. OpenNews: В gnome-session и GDM реализована возможность сборки без поддержки X11
2. OpenNews: Сеанс KDE на базе X11 остался почти без тестирования
3. OpenNews: GTK перевёл бэкенд для X11 в разряд устаревших
4. OpenNews: Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7
5. OpenNews: В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME

В качестве основы ветки RHEL 10 задействована пакетная база проекта CentOS Stream 10, который позиционируется как upstream для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. В соответствии с 13-летним циклом поддержки дистрибутива RHEL 10 будет сопровождаться до 2035 года + 3 года расширенной платной поддержки. Обновления для RHEL 9 продолжат выпускаться до конца мая 2032 года, а RHEL 8 - 2029 года.

Пакеты RHEL не размещены в публичном репозитории git.centos.org и предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, загруженных через клиентский портал, что создаёт юридические риски при использовании этих пакетов для создания производных дистрибутивов. Исходные тексты RHEL остаются доступны в репозитории CentOS Stream, но он не полностью синхронизирован с RHEL и версии пакетов в нём не всегда совпадают с пакетами из RHEL. Rocky Linux, Oracle и SUSE воспроизводят исходные тексты rpm-пакетов релизов RHEL в рамках проекта OpenELA.

Основные изменения:

• Из поставки удалён X.org Server и связанные с ним компоненты. По умолчанию задействован графический стек на базе протокола Wayland. Возможность запуска X11-приложений в сеансе Wayland обеспечивается при помощи DDX-сервера XWayland (оставлен только пакет "xorg-x11-server-Xwayland").
• Среда рабочего стола обновлена до выпуска GNOME 47. В классическом сеансе GNOME добавлен обзорный режим для просмотра открытых окон, который ранее был доступен только в стандартном сеансе GNOME. Библиотеки Qt обновлены до версии 6.7. Из поставки удалены пакеты Qt5 (оставлена поддержка только Qt 6).
• Прекращена поставка rpm-пакетов для Firefox, GIMP, LibreOffice, Inkscape и Thunderbird. Для установки Firefox и Thunderbird обеспечена автоматическая загрузка и установка пакетов в формате Flatpak, используя внешний репозиторий flatpaks.redhat.io.
• Звуковой сервер PulseAudio заменён на пакет PipeWire.
• Обновлены версии пакетов для разработчиков: GCC 14.2, LLVM 19.1.7, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.84.1, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
• Обновлены серверные пакеты: OpenSSH 9.9, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
• Обновлены системные пакеты: ядро Linux 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.9, polkit 125, DNF 4.20 и RPM 4.19.
• Добавлены новые пакеты: tuned-ppd (вместо power-profiles-daemon), libcpuid и dnsconfd (фоновый процесс для кэширования DNS). В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey. Вместо DHCP-сервера ISC DHCP задействован Kea DHCP. Вместо zlib задействован пакет zlib-ng-compat.
• В пакетном менеджере DNF по умолчанию отключена загрузка метаданных со списками файлов, входящих в пакеты (filelist). Подобные данные редко используются, но имеют большой размер и замедляют работу. Для работы с PGP в DNF и RPM задействована библиотека rpm-sequoia.
• Добавлена экспериментальная поддержка файловой системы Сomposefs, реализованной в виде надстройки над ФС OverlayFS и EROFS, и оптимизированной для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов.
• В гипервизоре KVM предоставлена экспериментальная (Technology Preview) поддержка технологий AMD SEV, SEV-SNP и SEV-ES.
• Для новых пользователей, создаваемых через интерфейс инсталлятора Anaconda, по умолчанию предоставляются права администратора (для отключения данного поведения доступна специальная настройка). В инсталляторе также предложен новый интерфейс для выбора часового пояса. Для удалённого доступа к инсталлятору задействован протокол RDP вместо VNC.
• Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере. Данные алгоритмы доступны в OpenSSL, OpenSSH и в системных криптографических политиках (crypto-policies). В OpenSSL добавлена возможность создания файлов с сертификатами и ключами в формате PKCS #12, соответствующих требованиям FIPS. Вместо движка openssl-pkcs11 задействован pkcs11-provider, позволяющий использовать аппаратные ключи в apache httpd, libssh, bind и других приложениях, использующих OpenSSL. Права доступа к хостовым ключам SSH изменены с 0640 на 0600 (доступ только владельцу). В GnuTLS добавлена поддержка сжатия сертификатов методами zlib, brotli и zstd.
• В дополнение к GnuPG в состав включён инструментарий командной строки Sequoia (утилиты sq и sqv) с реализацией стандарта OpenPGP (RFC-4880) на языке Rust.
• По умолчанию включён режим предсказуемого выбора имён для сетевых интерфейсов (net.ifnames=1). В NetworkManager для IPv4 включён механизм определения дублирования IP-адресов DAD (Duplicate Address Detection) для предотвращения присвоения одного и того же IP на разных системах в локальной сети.
• В дисковых образах (например, в системных образах для AWS и KVM) прекращено использование отдельного раздела /boot.
• Работающий в пространстве пользователя инструментарий SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлён до версии 3.8, в которой реализован параметр "audit2allow -C" для вывода в формате CIL (Common Intermediate Language). В утилиту sandbox добавлена поддержка протокола Wayland.
• В компоненте Keylime добавлена поддержка идентификации устройств через IDevID (Initial Device Identity) и IAK (Initial Attestation Key), и по умолчанию задействован протокол TLS 1.3.
• В web-консоли предложен новый файловый менеджер (пакет cockpit-files), позволяющий управлять файлами и каталогами.
• В сервере печати CUPS по умолчанию отключена работа в режимах mDNS и broadcast, задействованных в недавно выявленных удалённо эксплуатируемых уязвимостях.
• В glibc включены варианты функций memcpy и memmove, оптимизированные для процессоров AMD Zen 3 и Zen 4.
• Добавлено большое число новых драйверов, среди которых драйверы для встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology), предлагающего средства для ускорения вычислений, используемых при сжатии и шифровании.
• Удалены пакеты TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
• Прекращена поставка пакетов: sendmail (рекомендовано перейти на postfix), redis, dhcp, dhcp-client, mod_security (вынесен в EPEL), spamassassin (вынесен в EPEL), xsane, runc.
• Объявлены устаревшими пакеты squashfs и wget, а также интерфейсы utmp и utmpx в glibc.
• Добавлены экспериментальные сборки для архитектуры RISC-V (HiFive P550).

1. OpenNews: Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI
2. OpenNews: Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10
3. OpenNews: Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux
4. OpenNews: Red Hat Enterprise Linux 9 доступен для загрузки
5. OpenNews: Обновление дистрибутива AlmaLinux Kitten 10, основанного на CentOS Stream